Uw pincode is in gevaar!

Amerikaanse onderzoekers zijn erin geslaagd om de pincode die is ingevoerd op het toetsenbord van een smartphone op te halen door de oogbewegingen te bespioneren. De slagingspercentages zijn zeet verrassend.

Veel van de smartphone-hackingtechnieken die de afgelopen jaren zijn getoond, zijn afhankelijk van toegang tot sensors van apparaten, waaronder versnellingsmeters, microfoons en camera’s. Het is ook bekend dat vingerafdruklezers en gezichtsherkenningssystemen niet onkwetsbaar zijn. Onderzoekers hebben ook aangetoond dat het technisch mogelijk is om de pincode van een mobiele telefoon te stelen zonder op enige manier in de smartphone te moeten infiltreren.

EyeTell is de naam die is gegeven aan de aanval die is ontwikkeld door een team van de universiteiten van Arizona en Delaware (Verenigde Staten), en kan inderdaad de pincode afleiden die een persoon op het virtuele toetsenbord van zijn smartphone gewoon door zijn ogen te filmen. Daarvoor volstaat het om het gezicht van een gebruiker te filmen op het moment dat hij zijn geheime code intypt of zijn schema van ontgrendeling tekent. Vervolgens wordt de video geanalyseerd door algoritmen die erin slagen de bewegingen van de vingers af te leiden van die van de ogen.

De effectiviteit van EyeTell neemt toe met de complexiteit van de code …

Tests werden uitgevoerd met ongeveer twintig mensen op Android-smartphones en iPhone. De kans dat EyeTell een pincode van vier of zes cijfers ontdekt, is de eerste keer 39%. Voor een ontgrendelingsschema is het gemiddelde 57,5%. En de percentages nemen aanzienlijk toe als het systeem wordt gevraagd vijf PIN-codes of vijf potentiële schema’s voor te stellen met een gemiddelde van 65 tot 70%. EyeTell is ook vrij efficiënt met alfanumerieke geheime codes, met een gemiddelde van 48% op vijf voorgestelde codes. Een andere conclusie van de studie: de succesratio van EyeTell neemt toe met de complexiteit van het schema of de PIN-code, waarbij het algoritme minder waarschijnlijkheden heeft om rekening mee te houden.
Hoe angstaanjagend het ook lijkt, de EyeTell-aanval is niet minder moeilijk te implementeren. Inderdaad, de video-opname moet op een korte afstand van het doel worden gedaan, onder een vrij nauwkeurige hoek en met goede lichtomstandigheden. Om uzelf te beschermen, twee oplossingen: draag een zonnebril of leer uw code te typen zonder naar het scherm te kijken …